Chief Information Security Officer (CISO)
Chief Information Security Officer, Information Security Officer, Information Security Manager, Security Officer, er zijn veel termen die worden gebruikt voor (meestal) dezelfde rollen of functies. Maar wat is het verschil en wat zijn de overeenkomsten? En misschien nog wel belangrijker: wat mag je verwachten?
Lees meer
De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen jouw organisatie. Hij is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben. Indien je gecertificeerd bent, of wilt worden, tegen de ISO 27001, of de NEN 7510, dan moet de CISO bij de beheersing van de processen voldoen aan de maatregelen uit die norm.De termen Chief Information Security Officer (CISO), Information Security Officer (ISO), en Security Officer (SO) worden vaak door elkaar gebruikt. Is er dan een verschil tussen deze rollen? Ja en nee. Het verschil zit hem in de beschrijving van de taken en verantwoordelijkheden welke bij de rol horen. Uit de bovenstaande omschrijving kan je aflezen dat bij informatiebeveiliging implementatie en toezicht bij dezelfde functionaris ligt, namelijk de CISO. Wanneer je dit uit elkaar wilt trekken, dan wordt er vaak gekozen om onder de CISO een of meerdere ISO's, of SO's te plaatsen.
Wil jij graag deze rol ingevuld hebben binnen jouw organisatie, maar heb jij daar (nu) niemand voor beschikbaar? Of weet je niet hoe jij hiermee moet beginnen? Dan kan ik uitkomst bieden. Ik kan jou adviseren bij de implementatie van informatiebeveiliging binnen jouw organisatie. Daarbij let ik op het soort en de omvang van de organisatie. Maar vooral ook op hoe het toezicht in de toekomst geborgd kan worden.
Overigens is het wel belangrijk om te onthouden dat de eindverantwoordelijkheid voor de uitvoering nooit bij Olthof Support (of welke andere CISO, PO, FG) ligt, maar altijd in de lijn."Wil jij meer weten over het inhuren van mij in de rol van Security Adviseur, neem dan contact met mij op.
Privacy Officer (PO)
De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten jouw organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes. Lees meer
Waar de CISO verantwoordelijk is voor het informatiebeveiligingsbeleid is de PO (ook wel juridisch adviseur privacy), die in dit geval geen FG is, verantwoordelijk voor het vormgeven en (indien aanwezig) bewaken van het privacybeleid binnen jouw organisatie. Daarnaast kan de PO ondersteunen bij het in kaart brengen van de risico’s door bijvoorbeeld een Privacy Impact Assessment (PIA) uit te voeren. Wanneer het privacybeleid is vastgesteld en de PIA’s zijn uitgevoerd kan er een implementatieplan opgesteld worden. Daarnaast speelt de PO ook een belangrijke rol op de werkvloer, zo heeft hij net als de CISO een adviserende rol richting de vakafdelingen en kan hij of zij vragen beantwoorden zoals: hoe moeten we deze gegevens delen? Aan welke regels dienen we ons te houden? Welke maatregelen moeten we de externe partij opleggen?Heb jij behoefte aan ondersteuning bij het opzetten van deze functie binnen jouw organisatie? Dan kan ik jou daarbij helpen. Ik ga dan samen met jou bekijken hoe het privacybeleid er voor jouw organisatie uit zou moeten zien. Daarnaast geef ik advies op welke wijze de werkzaamheden geborgd kunnen worden in jouw organisatie."
Wil jij hier meer over weten, neem dan contact met mij op.
Functionaris voor gegevensbescherming (FG)
De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten jouw organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes. Lees meer
De Autoriteit Persoonsgegevens (AP) is verplicht om klachten en meldingen van datalekken in behandeling te nemen. Onderzoek heeft aangetoond dat dit er in Nederland steeds meer worden. Dat slokt dan ook heel veel van de tijd van de AP op. Hierdoor komt de AP niet meer toe aan haar kerntaak: het aanpakken van bewuste overtredingen.Om hiervoor meer tijd beschikbaar te maken, stimuleert de AP organisaties een functionaris voor gegevensbescherming (FG) aan te stellen. Klachten en datalekken kunnen dan snel worden afgehandeld. In de praktijk wordt dat dan het werk van de FG.
De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten jouw organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes.
Kortom, wanneer jij een FG aanstelt, minimaliseer jij de kans op een boete. Daarbij laat je immers als organisatie zien, dat je privacy serieus neemt.
Het probleem is echter dat het voor kleinere organisaties veelal een te grote investering vraagt om een FG aan te stellen. Het vergt vooral een aanzienlijke inspanning om bij te blijven als het gaat om jurisprudentie en aanvullende wetgeving. Daarom biedt Olthof Support de invulling aan van een externe FG. Deze houd je op de hoogte van de huidige stand van zaken en controleert of alles op orde is. Daarnaast verzorgt deze FG de jaarlijkse interne audit om ook te laten zien, dat het zorgvuldig omgaan met privacy goed is ingebed in de organisatie.
Wilt je meer weten over deze dienst dan kan je direct een offerte aanvragen.
Europese vertegenwoordiger
Als u gevestigd bent buiten de EER, geen kantoren, filialen of andere vestigingen in de EER hebt, moet u nagaan of u persoonsgegevens van personen in de EER verwerkt die betrekking hebben op hetzij het aanbieden van goederen of diensten aan personen in de EER, of
het monitoren van het gedrag van personen in de EER.
Indien u dergelijke verwerkingen uitvoert, moet u een Europese vertegenwoordiger aanstellen.Lees meerWij voeren deze werkzaamheden op dit moment al uit en kunnen ook uw organisatie daarmee helpen. Als u mij als uw Europese vertegenwoordiger wilt aanwijzen, kunt u contact met mij opnemen.
Chief Information Security Officer, Information Security Officer, Information Security Manager, Security Officer, er zijn veel termen die worden gebruikt voor (meestal) dezelfde rollen of functies. Maar wat is het verschil en wat zijn de overeenkomsten? En misschien nog wel belangrijker: wat mag je verwachten?
Afhankelijk van de grootte van een organisatie kunnen verschillende rollen of functies aanwezig zijn voor de taken in informatiebeveiliging. Zoals hierboven geschetst, kunnen deze rollen verschillende titels hebben, maar ze komen min of meer neer op het volgende:
De Chief Information Security Officer (CISO) bevindt zich op het hoogste managementniveau van de organisatie en ontwikkelt de algemene beveiligingsstrategie voor de gehele organisatie.
De Information Security Officer (ISO) ontwikkelt het informatiebeveiligingsbeleid voor een bedrijfsonderdeel op basis van het beleid van de organisatie en ziet erop toe dat dit beleid wordt nageleefd.
De Information Security Manager (ISM) ontwikkelt het informatiebeveiligingsbeleid binnen de IT-organisatie en ziet erop toe dat dit beleid wordt nageleefd.
Bestaat uw organisatie niet uit meerdere business units en/of heeft uw organisatie geen (grote) IT-organisatie? Dan volstaat één enkele rol, vaak aangeduid als de "Information Security Officer". Deze ISO ontwikkelt dan het informatiebeveiligingsbeleid van de organisatie (en daarmee ook de algemene beveiligingsstrategie voor de hele organisatie) en het informatiebeveiligingsbeleid voor de IT. Daarnaast ziet de ISO erop toe dat het beleid wordt nageleefd.
De ISO is dus de spin in het web als het gaat om de beveiliging van informatie binnen uw organisatie. Hij is verantwoordelijk voor de uitvoering van en het toezicht op het informatiebeveiligingsbeleid. De ISO heeft een centrale rol in het managen van alle processen die hierbij komen kijken. Als u gecertificeerd bent, of wilt worden, tegen de ISO 27001, of de NEN 7510, dan moet de ISO bij de beheersing van de processen voldoen aan de maatregelen uit die norm.
Een mooi verhaal, maar wat krijgt u van mij als u mij inhuurt als ISO'er?
Samen met u bepaal ik uw wensen en stellen we een plan op. Heeft u nog geen managementsysteem maar wilt u er wel een opzetten, eventueel gevolgd door certificering? Dan maak ik voor u een plan om te komen tot de inrichting van uw managementsysteem. Ik ondersteun uw eigen ISO bij de uitvoering van de werkzaamheden.
Heeft u nog geen ISO? Dan kan ik tijdelijk de taken voor u uitvoeren. Ook kan ik u helpen bij het vinden en opleiden van een ISO.
Heeft u al wel een certificaat, maar mist u de capaciteit binnen uw organisatie om dit periodiek te actualiseren, dan kan ik u hierbij ondersteunen. We kunnen zelfs kijken of we een geautomatiseerd managementsysteem kunnen opzetten.
Belangrijk om te onthouden is wel dat de eindverantwoordelijkheid voor de implementatie nooit bij Olthof Support (of een andere CISO, ISO, ISM, SO, PO, FG) ligt, maar altijd in de lijn.
Wilt u meer weten over het inhuren van mij voor bovenstaande rol, neem dan contact met mij op.
De Autoriteit Persoonsgegevens (AP) is verplicht om klachten en meldingen van datalekken in behandeling te nemen. Onderzoek heeft aangetoond dat dit er in Nederland steeds meer worden. Dat slokt dan ook heel veel van de tijd van de AP op. Hierdoor komt de AP niet meer toe aan haar kerntaak: het aanpakken van bewuste overtredingen.
Om hiervoor meer tijd beschikbaar te maken, stimuleert de AP organisaties een functionaris voor gegevensbescherming (FG) aan te stellen. Klachten en datalekken kunnen dan snel worden afgehandeld. In de praktijk wordt dat dan het werk van de FG.
De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten jouw organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes.
Kortom, wanneer jij een FG aanstelt, minimaliseer jij de kans op een boete. Daarbij laat je immers als organisatie zien, dat je privacy serieus neemt.
Het probleem is echter dat het voor kleinere organisaties veelal een te grote investering vraagt om een FG aan te stellen. Het vergt vooral een aanzienlijke inspanning om bij te blijven als het gaat om jurisprudentie en aanvullende wetgeving. Daarom biedt Olthof Support de invulling aan van een externe FG. Deze houd je op de hoogte van de huidige stand van zaken en controleert of alles op orde is. Daarnaast verzorgt deze FG de jaarlijkse interne audit om ook te laten zien, dat het zorgvuldig omgaan met privacy goed is ingebed in de organisatie.
Wilt je meer weten over het inhuren van mij in bovengenoemde rol, neem dan contact met mij op.
Waar de CISO verantwoordelijk is voor het informatiebeveiligingsbeleid is de PO (ook wel juridisch adviseur privacy), die in dit geval geen FG is, verantwoordelijk voor het vormgeven en (indien aanwezig) bewaken van het privacybeleid binnen jouw organisatie. Daarnaast kan de PO ondersteunen bij het in kaart brengen van de risico’s door bijvoorbeeld een Privacy Impact Assessment (PIA) uit te voeren. Wanneer het privacybeleid is vastgesteld en de PIA’s zijn uitgevoerd kan er een implementatieplan opgesteld worden. Daarnaast speelt de PO ook een belangrijke rol op de werkvloer, zo heeft hij net als de CISO een adviserende rol richting de vakafdelingen en kan hij of zij vragen beantwoorden zoals: Hoe moeten we deze gegevens delen? Aan welke regels dienen we ons te houden? Welke maatregelen moeten we de externe partij opleggen?
Heb jij behoefte aan ondersteuning bij het opzetten van deze functie binnen jouw organisatie? Dan kan ik jou daarbij helpen. Ik ga dan samen met jou bekijken hoe het privacybeleid er voor jouw organisatie uit zou moeten zien. Daarnaast geef ik advies op welke wijze de werkzaamheden geborgd kunnen worden in jouw organisatie.
Wil jij meer weten over het inhuren van mij in bovengenoemde rol, neem dan contact met mij op.
Als u gevestigd bent buiten de EER, geen kantoren, filialen of andere vestigingen in de EER hebt, moet u nagaan of u persoonsgegevens van personen in de EER verwerkt die betrekking hebben op hetzij het aanbieden van goederen of diensten aan personen in de EER, of
het monitoren van het gedrag van personen in de EER.
Indien u dergelijke verwerkingen uitvoert, moet u een Europese vertegenwoordiger aanstellen.
Wij voeren deze werkzaamheden op dit moment al uit en kunnen ook uw organisatie daarmee helpen. Als u mij als uw Europese vertegenwoordiger wilt aanwijzen, kunt u contact met mij opnemen.
Benieuwd naar de mogelijkheden?
Heb jij vragen of ben jij benieuwd naar de mogelijkheden? Olthof Support beperkt zich niet tot enkele markten en branches maar biedt door de unieke aanpak mogelijkheden in alle soorten van organisaties. Neem vandaag nog contact op!
